Ochranu CAPTCHA Hotmailu lze prolomit za 6 sekund

Útok současného bota vede k úspěšnému založení účtu sice jen v 10-15 % případů, to je však z hlediska útočníka vzhledem k rychlosti útoku nepodstatné, respektive zcela dostačující.



CAPTCHA, tedy ochrana webových formulářů pomocí nutnosti přepsat text či čísla z obrázku, není při dnešních metodách automatického rozpoznávání právě účinná. U e-mailu Live Hotmail od Microsoftu stačí k jejímu obejití 6 sekund. Útočník může tímto způsobem automaticky rychle založit obrovské množství e-mailových účtů a ty následně použít k rozesílání spamu nebo phishingu.
Útok současného bota vede k úspěšnému založení účtu sice jen v 10-15 % případů, to je však z hlediska útočníka vzhledem k rychlosti útoku nepodstatné, respektive zcela dostačující.
V minulosti používali spammeři k prolomení ochrany i lidi, kteří byli placeni za to, aby příslušné kódy přepisovali ručně. Zdá se, že teď už to definitivně nebude potřeba a celá metoda ochrany CAPTCHA se dá na ústup.
Na problém upozornila firma WebSense.

Zdroj: Computerworld.com

Stávající podoba CAPTCHA při registraci na Microsoft Live


Podobný problém postihl nedávno i Gmail:
„Ochrana CAPTCHA chránící Gmail před automatizovaným zakládáním nových e-mailových schránek pro různé nekalé aktivity, byla údajně prolomena. Boti jsou nyní schopní v pětině případů projít ochranou.“ Lupa.cz

Mimochodem, CAPTCHA je v jistém ohledu variantou Turingova testu. Zkratka znamená Completely Automated Public Turing Test to Tell Computers and Humans Apart.

Viz také
Padesát dobrovolníků z celého světa se na 30 dnů vystaví spamu
Spamový král může dostat až 26 let vězení










Komentáře